安全研究人员最新发现一起针对 Linux 主机上的 Redis 服务器的安全活动——威胁组织正使用名为“Migo”的恶意软件来挖掘加密货币。Redis(远程字典服务器)是一种内存数据结构存储,用作数据...
未修补的漏洞是黑客利用的最主要攻击载体
安全419关注到,工业和信息化部电子第五研究所联合深信服千里目安全技术中心在近日共同发布《2023上半年网络安全观察报告》,围绕安全漏洞、恶意软件、数据安全、APT攻击、Web3安全五个安全领域展开观...
看Darktrace如何对抗ALPHV BlackCat勒索软件
更多全球网络安全资讯尽在邑安全 2023 年 10 月,Darktrace 某客户网络遭到 ALPHV(即黑猫)勒索软件攻击。经过分析,该攻击事件与Nitrogen恶意软件相关,例如发布恶意广告、分发...
QuasarRAT 恶意软件分析报告
介绍QuasarRAT 是一种开源 RAT(远程访问工具/特洛伊木马)。这些工具是为合法目的而构建的,例如访问远程计算机,例如,系统管理员访问办公室计算机。但是,RAT 软件通常用于在未经客户端许可的...
透视 DarkGate 恶意家族的攻击动向
更多全球网络安全资讯尽在邑安全DarkGate 最初于 2017 年左右出现,后来渐渐演变成为复杂的恶意软件工具包。从最初简单的功能,DarkGate 已经发展成为一种多功能武器,能够执行远程代码、拥...
WogRAT 恶意软件用记事本服务攻击 Windows 和 Linux 系统
近期,ASEC 网络安全分析师发现恶意软件 WogRAT 正在通过记事本 Notepad 服务攻击 Windows 和 Linux 系统。安全研究人员表示,威胁攻击者通过使用 WogRAT 恶意软件,...
出现新的银行木马 CHAVECLOAK,正通过网络钓鱼策略针对巴西用户
关键词恶意软件巴西的用户是一种新的银行木马CHAVECLOAK的目标,该木马通过带有PDF附件的网络钓鱼电子邮件进行传播。“这种复杂的攻击涉及PDF下载ZIP文件,然后利用DLL侧载技术来执行最终的恶...
Big Game 勒索软件攻击事件增加 68%
近期,Malwarebytes 发布了 2024 年恶意软件报告,详细介绍了企业在 2024 年应关注的六种网络威胁。其中,排在首位的是“Big Game”勒索软件,它是对全球企业危害最严重的网络威胁...
钓鱼策略:CHAVECLOAK银行木马的新目标
Users in Brazil are the target of a new banking trojan known as CHAVECLOAK that's propagated via phi...
分析LNK 恶意软件
想象一下没有任何漏洞或宏的有效载荷...... 是的,这是可能的。 今天我想谈谈这种有效载荷的一种类型,即恶意的。LNK 文件。我将向您展示如何创建、武器化和检测它们,但最重要的是,为什么只需要双击它...
一天就完成!Magnet Goblin Hacker Group 利用漏洞成功部署 Nerbian RAT
关键词安全漏洞一个名为 Magnet Goblin 的出于经济动机的威胁行为者正在迅速将一天安全漏洞纳入其武器库,以便投机取巧地破坏边缘设备和面向公众的服务,并在受感染的主机上部署恶意软件。Check...
Magnet Goblin 黑客组织利用1天漏洞部署Nerbian RAT
A financially motivated threat actor called Magnet Goblin is swiftly adopting one-day security vulne...
241